- Kibercinayətkarlar zərərli linkləri gizlətmək və bank məlumatlarını əldə etmək üçün PDF fayllarından istifadə edirlər.
- Fişinq e-poçt və SMS mesajlarında ən çox yayılmış taktikalardan biri olaraq qalır.
- Orijinallığı yoxlamaq və naməlum göndərənlərə etibar etməmək fırıldaqlara düşməmək üçün açardır.
Getdikcə daha çox əlaqə quran dünyada kibercinayətkarlar istifadəçiləri aldatmaq və məlumatları oğurlamaq üçün zərif üsullar hazırlamaqdan heç vaxt əl çəkmirlər. həssas. Bu yaxınlarda ortaya çıxan ən narahatedici üsullardan biri, zərərsiz görünən PDF fayllarından istifadə etməkdir. estafas yönəldib. Gəlin görək necə Bu bank fırıldaqları PDF fayllarında işləyir, Hansı xəbərdarlıq əlamətlərini nəzərə almalıyıq? y hansı profilaktik tədbirlər görülməlidir Bu, qurban olmaq və ya təhlükəsiz qalmaq arasında fərq yarada bilər.
PDF faylları ilə əlaqəli fırıldaqların artması
Şəxsi və iş mühitində geniş istifadə olunan PDF sənədləri münbit şəraitə çevrilib kibercinayətkarlar. Zimperium kimi kibertəhlükəsizlik mütəxəssisləri tərəfindən təhlil edilən son bir hadisə, fırıldaqların PDF faylı olan SMS mesajı ilə başladığını ortaya qoyur.
İlk baxışda qanuni görünən bu fayl, bank rekvizitləri və ya çatdırılma ünvanı kimi həssas məlumatları tələb edən saxta keçid ehtiva edir. Əhəmiyyətli odur ki, bu texnika təcavüzkarlara təhlili yan keçməyə imkan verir proqram təminatı zərərli, çünki link zahirən təhlükəsiz bir faylda kamuflyaj edilmişdir.
Bu fırıldaqçılığın bir variantına, əslində, məlumatı əldə etmək üçün bəhanə olan kiçik “idarəetmə” ödənişlərinin tələb edilməsi də daxildir. kredit kartı qurbanın. Əvvəlcə ABŞ Poçt Xidməti kimi şirkətlərin təqlid edildiyi ölkələrdə başlasa da, artıq 50-dən çox təsirlənən ölkə müəyyən edilib. Buna görə də risk yoxdur fronteras.
E-poçt və SMS mesajlarında saxtakarlıq
PDF fayllarına əlavə olaraq, ən çox yayılmış üsullardan biri də var fişinq e-poçt və SMS mesajları vasitəsilə. Bu mesajlar adətən DHL və ya şirkət kimi tanınmış şirkətlərin rabitəsi kimi görünür Vergi Agentliyi İspaniyada. Tipik bir nümunə, 2,65 avro kimi kiçik bir ödəniş edilənə qədər paketin çatdırıla bilməyəcəyinə əmin olduğu poçtdur. La víctima, mesajın qanuniliyinə inanaraq, Siz dərhal oğurlanan bank və ya kart məlumatlarınızı daxil edirsiniz.
El İspaniya Milli Kibertəhlükəsizlik İnstitutu (Incibe) xəbərdarlıq edir ki, bu fırıldaqları müəyyən etmək üçün ipuculardan biri də budur göndərənin e-poçt ünvanını yoxlayın, çünki əksər hallarda təmsil etdiyi şirkətlə əlaqəli deyil. Bundan əlavə, fırıldaqçılar tez-tez fırıldaqçılara etibarlılıq verən loqolar və vizual elementləri daxil edirlər.
Dəyişdirilmiş fakturalarda saxtakarlıq
Yer qazanmış başqa bir mürəkkəb sxem daxildir modifikasiya real fakturalarda bank rekvizitləri. Bu cür hücum kibercinayətkardan e-poçtun məzmununu dəyişdirməyi bacararaq, göndərənin və ya alıcının e-poçtuna giriş əldə etməsini tələb edir. arxiv çatdırılmadan əvvəl.
Hesab-fakturanı aldıqdan sonra saxtalaşdırmadan şübhələnməyən alıcı, ödənişi başqa bank hesab nömrəsinə edin, hücum edən şəxsə aiddir. Fırıldaq aşkar edildikdən sonra pul artıq ikinci dərəcəli hesablara, çox vaxt xaricə köçürülüb ki, bu da onun işini çətinləşdirir. bərpa.
Özünüzü qorumaq üçün vacib məsləhətlər
- Naməlum göndəricilərdən PDF fayllarını yükləməyin və açmayın. Mesajla əlaqə qurmazdan əvvəl həmişə onun qanuniliyini yoxlayın.
- Şübhəli linklərdə şəxsi və ya bank məlumatlarını verməkdən çəkinin. Əgər onlar sizdən məlumat tələb etsələr, onun rəsmi kanalları vasitəsilə qurumla əlaqə saxlayın.
- Cambia tus contraseñas con regularidad. Hər bir xidmət üçün təhlükəsiz və unikal birləşmələrdən istifadə edin.
- Həmişə fakturalarda ödəniş təfərrüatlarını yoxlayın. Bank hesabının əvvəlki əməliyyatlara uyğun olduğundan əmin olun və ya sənədin emitenti ilə birbaşa əlaqə saxlayın.
Artıq qurban olmusunuzsa, necə davranmalısınız?
Təfərrüatlarınızı təqdim etmisinizsə və ya ödəniş etmisinizsə, təsirləri minimuma endirmək üçün tez hərəkət etmək çox vacibdir. Əlaqədar kartları və ya hesabları bloklamaq üçün bankınızla əlaqə saxlayın. Həmçinin hesab hərəkətlərinizi nəzərdən keçirin və hər hansı şübhəli fəaliyyət barədə məlumat verin. Bundan başqa, Spam kimi qeyd edin və bütün saxta e-poçtları silin səhvən gələcək hadisələrin qarşısını almaq üçün alındı.
Kompüterinizin və ya e-poçt hesabınızın oğurlandığından şübhələnirsinizsə, zərərli proqram və ya viruslar üçün hərtərəfli skan edir. Dərhal bütün parollarınızı dəyişdirin və işi izləmək üçün müvafiq qurumlara məlumat verin.
La İnformasiya və qarşısının alınması bu hücumlara qarşı əsas silahımızdır. Xəbərdar olun, bu tövsiyələri tanıdığınız insanlarla paylaşın və şəxsi və ya bank məlumatlarını paylaşmazdan əvvəl hər bir xırda detalı yoxladığınızdan əmin olun.
Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.
Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.